Τι αλλάζει στην ΕΥΠ: Αναδιοργάνωση με το βλέμμα στις κυβερνοεπιθέσεις
Σε αναδιοργάνωση και αναβάθμιση του εξοπλισμού της, μέσω της αγοράς σύγχρονου «υπερ-κοριού», προχωρά η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), με το βλέμμα στις εξωτερικές απειλές και στο κυβερνοέγκλημα.
Η αναδιοργάνωση περιγράφεται στο Προεδρικό Διάταγμα που δημοσιεύτηκε στις 20 Νοεμβρίου 2020, ενώ η αναβάθμιση του εξοπλισμού των μυστικών υπηρεσιών θα επέλθει κυρίως μέσω της επικείμενης αγοράς συστήματος επισυνδέσεων νέας γενιάς, αξίας περίπου έξι εκατομμυρίων ευρώ, στο πρότυπο των «υπερ-κοριών» που διαθέτουν μυστικές υπηρεσίες «πρώτης γραμμής» του δυτικού κόσμου.
Η αναδιοργάνωση της ΕΥΠ περιλαμβάνει αλλαγές που αφορούν στην ενίσχυση των υπηρεσιών που είναι επιφορτισμένες με την ηλεκτρονική θωράκιση της χώρας αλλά και την ίδρυση μιας νέας υπηρεσίας, που φέρει το όνομα «Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας» (ΚΕ.Τ.Υ.Α.Κ.).
Τα στελέχη της ΕΥΠ παρακολουθούν τις διεθνείς εξελίξεις και εκτιμούν ότι τα επόμενα χρόνια οι κυβερνοεπιθέσεις μπορεί να εξελιχθούν ακόμα και στο νούμερο ένα κίνδυνο για την ασφάλεια της χώρας. Στο πλαίσιο αυτό κρίθηκε αναγκαία η ανάπτυξη τεχνολογιών που θα δίνουν τη δυνατότητα στην ΕΥΠ να μπορεί να ανταποκριθεί σε αναβαθμισμένες και ασύμμετρες απειλές.
Η ΕΥΠ θα διαθέτει εφεξής μία υπηρεσία, η οποία θα συνεργάζεται με ερευνητικούς φορείς της Ελλάδας και του εξωτερικού, με στόχο να δημιουργεί «εργαλεία» που θα βοηθούν τους πράκτορες της υπηρεσίας σε θέματα κρυπτασφάλειας, απόρρητων επικοινωνιών με εσωτερικούς και εξωτερικούς φορείς αλλά και σε θέματα αντιμετώπισης κυβερνοαπειλών.
Στο πλαίσιο αυτό το ΚΕ.Τ.Υ.Α.Κ. θα μπορεί να διεκδικεί χρήματα για ερευνητικό σκοπό από ΕΣΠΑ αλλά και από άλλους χρηματοδοτικούς μηχανισμούς της Ε.Ε. Ο στόχος της διοίκησης της ΕΥΠ, όπως λένε αξιόπιστες πηγές, είναι να δημιουργήσει η υπηρεσία το δικό της μηχανισμό, ούτως ώστε να αποκτήσει μεγαλύτερη επιχειρησιακή ανεξαρτησία.
Κυβερνοεπιθέσεις και «τεστ»
Ένα άλλο σημαντικό σκέλος της αναδιοργάνωσης της ΕΥΠ αφορά στη «στροφή» που επιχειρείται προς την ενίσχυση των υπηρεσιών που ασχολούνται με τις κυβερνοεπιθέσεις, σε μία περίοδο που γίνεται ξεκάθαρο ότι οι πόλεμοι του μέλλοντος θα περνούν από το… πληκτρολόγιο.
Η αρμόδια υπηρεσία της ΕΥΠ είναι η Διεύθυνση Κυβερνοχώρου, η οποία είναι αρμόδια για την ασφάλεια των εθνικών επικοινωνιών, των συστημάτων τεχνολογίας πληροφοριών και την αξιολόγηση των διαβαθμισμένων συσκευών και συστημάτων ασφαλείας επικοινωνιών και πληροφορικής. Η ίδια Διεύθυνση θα αξιολογεί και θα πιστοποιεί κρυπτοσυστήματα, καθώς και θα υποστηρίζει τις Ένοπλες Δυνάμεις και τις υπηρεσίες του δημοσίου τομέα σε θέματα κρυπτασφάλειας.
Στη Διεύθυνση αυτή υπάγεται και η Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (εθνικό Cert), για τις κυβερνοεπιθέσεις εναντίον των δημοσίων φορέων της χώρας, που δεν εμπίπτουν στην αρμοδιότητα της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ. Το εθνικό Cert είναι υπεύθυνο για το ηλεκτρονικό πλέγμα ασφαλείας στην Προεδρία της Κυβέρνησης και τα υπουργεία, με στόχο την πρόληψη και την αντιμετώπιση κυβερνοεπιθέσεων εναντίον τους.
Σημειώνεται ότι η ΕΥΠ πραγματοποίησε στο πρόσφατο παρελθόν ελέγχους τρωτότητας ή αλλιώς τεστ (γνωστά παγκοσμίως ως penetration test) σε μία σειρά από κυβερνητικούς στόχους, όπως το Μέγαρο Μαξίμου και το Προεδρικό Μέγαρο. Τα τεστ αποτελούν μέρος του σχεδίου για την αναβάθμιση της ηλεκτρονικής θωράκισης του συνόλου των κυβερνητικών κτιρίων.
Αγορά «υπερκοριού»
Θέμα χρόνου είναι η αντικατάσταση του υπερκοριού της ΕΥΠ, με ένα καινούργιο σύστημα επισυνδέσεων νέας γενιάς.
Πρόκειται για το σταθερό σύστημα υποκλοπών της λεωφόρου Κατεχάκη, το οποίο αποτελεί το βασικό πυλώνα για τις παρακολουθήσεις των ελληνικών μυστικών υπηρεσιών. Ο υπάρχων «κοριός» είναι τεχνολογίας του 2006 και χαρακτηρίζεται από στελέχη της υπηρεσίας ως «απαρχαιωμένος».
Η ΕΥΠ προτίθεται να αγοράσει με χρήματα από τον κρατικό προϋπολογισμό έναν πιο σύγχρονο «κοριό», ο οποίος θα έχει τη δυνατότητα να παρακολουθεί ταυτόχρονα τουλάχιστον 1.000 τηλέφωνα, υπό τις προϋποθέσεις που ορίζει το Σύνταγμα. Εκτός από τις δυνατότητες που θα παρέχει σε σχέση με τον αριθμό των υποκλοπών, θα αλλάξει και η τεχνική των παρακολουθήσεων.
Και αυτό διότι θα υπάρχει δυνατότητα πιο στοχευμένων «ακουσμάτων», καλύτερης και γρηγορότερης επεξεργασίας των αποτελεσμάτων αλλά και δυνατότητα αναβάθμισης των λογισμικών, ανάλογα με τις ανάγκες που μπορεί να προκύψουν στο μέλλον. Επίσης, θα προσφέρει νέες τεχνολογίες γεωεντοπισμού και υποκλοπών επικοινωνιών που λαμβάνουν χώρα μέσω διαδικτυακών εφαρμογών. Άτομα που κρίνονται ως «απειλή» για την εθνική ασφάλεια δε θα μπορούν με την ίδια ευκολία να αποφεύγουν την υποκλοπή των συνομιλιών τους, επειδή απλά χρησιμοποιούν κάποια από τις γνωστές διαδικτυακές εφαρμογές που παρέχουν κρυπτογράφηση.
Παράλληλα, πρόθεση της διοίκησης της ΕΥΠ είναι να μειωθούν οι παρακολουθήσεις για θέματα «εσωτερικού ενδιαφέροντος», όπως υποθέσεις οργανωμένου εγκλήματος ή διαφθοράς. Το σκεπτικό είναι ότι η ΕΛ.ΑΣ. έχει αρμόδιες υπηρεσίες, που σε συνεργασία με τη Διεύθυνση Διαχείρισης και Ανάλυσης Πληροφοριών που διαθέτει «κοριό», μπορούν να φέρουν σε πέρας τις εσωτερικές έρευνες.
80 «χάκερ» στην ΕΥΠ
Στη μάχη για την κυβερνοασφάλεια της χώρας έπεσαν 80 νέοι πράκτορες της Εθνικής Υπηρεσίας Πληροφοριών, σε μία περίοδο που οι κυβερνοεπιθέσεις αρχίζουν να απασχολούν αρκετά κράτη περισσότερο και από τους συμβατικούς πολέμους.
Πρόκειται για… τζίνιους πράκτορες, με πολυσέλιδο βιογραφικό στον τομέα της πληροφορικής, οι οποίοι περιλαμβάνονται στις 302 προσλήψεις της ΕΥΠ που έγιναν μέσω διαγωνισμού που είχε προκηρυχθεί από την κυβέρνηση ΣΥΡΙΖΑ-ΑΝΕΛ και συνεχίστηκε επί των ημερών της σημερινής κυβέρνησης.
Η τελευταία φορά που οι ελληνικές μυστικές υπηρεσίες έκαναν προσλήψεις ήταν το 2009, με αποτέλεσμα το «νέο αίμα» να θεωρείται απαραίτητο για την ανανέωση του προσωπικού. Όσον αφορά στον διαγωνισμό, από την αρχή δόθηκε έμφαση στο κομμάτι του κυβερνοεγκλήματος. Αυτός ήταν και ο λόγος που σχεδόν τα ένα τρίτο των προσλήψεων αφορά σε «κομπιουτεράδες».
Τον περασμένο Ιανουάριο Τούρκοι χάκερ παραβίασαν συστήματα ασφαλείας και έριξαν τις ιστοσελίδες της ΕΥΠ, του υπουργείου Εξωτερικών και την πρωθυπουργική σελίδα (primeminister.gr), ενώ τον Απρίλιο του 2019 κυβερνητικές ιστοσελίδες είχαν δεχτεί επίθεση με χαρακτηριστικά κυβερνοκατασκοπείας. Και αυτό διότι οι χάκερ φαίνεται ότι στόχευαν στην υποκλοπή απόρρητων πληροφοριών.
Αξιωματούχος που παρακολουθεί τις διεθνείς εξελίξεις στον τομέα της κυβερνοασφάλειας εξηγεί ότι «οι επιθέσεις είναι τριών ειδών. Πρώτον, αυτές που γίνονται από μεμονωμένα άτομα, που θέλουν να δείξουν τη δύναμή τους και να προκαλέσουν ζημιά σε ένα κράτος. Τέτοιοι χάκερ μπορεί να μισθωθούν για μία επίθεση, έναντι ενός μεγάλου ποσού, από κάποια χώρα, που έχει αντιληφθεί τις ικανότητες τους. Δεύτερον, αυτές που γίνονται από γκρουπ ατόμων, είτε επιχειρηματικά είτε τρομοκρατικά, και τρίτον αυτές που οργανώνονται από τα κράτη για να πλήξουν αντίπαλο που θίγει τα συμφέροντά του. Οι κυβερνοεπιθέσεις μπορεί να στοχεύουν στον επικοινωνιακό-ψυχολογικό πόλεμο, στη δυσλειτουργία κρίσιμων υποδομών ή στην κλοπή απόρρητων δεδομένων».
Η πιο εντυπωσιακή κυβερνοεπίθεση στον κόσμο καταγράφηκε φέτος, όταν χάκερ προκάλεσαν χάος στο λιμάνι Σαχίντ Ρατζαΐ στο Ιράν. Σύμφωνα με την Washington Post, η επίθεση εκτιμάται ότι έγινε από Ισραηλινούς χάκερ ως απάντηση σε απόπειρα χάκινγκ από Ιρανούς σε ισραηλινές εγκαταστάσεις υδροδότησης. Οι χάκερ προκάλεσαν τεράστιο μποτιλιάρισμα στις λεωφόρους που οδηγούν στο ιρανικό λιμάνι και παράλληλα φέρονται να άλλαξαν την πορεία πλοίων.
Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Newsbomb.gr.